《物聯(lián)網(wǎng)信息安全》(桂小林版)(第2章)ppt課件

《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第2章)ppt課件》由會員分享，可在線閱讀，更多相關(guān)《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第2章)ppt課件（71頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、第二章第二章 物聯(lián)網(wǎng)的安全體系物聯(lián)網(wǎng)的安全體系桂小林2014.9.17第二章 物聯(lián)網(wǎng)的安全體系桂小林 2 21.1 1.1 物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)1.2 1.2 物聯(lián)網(wǎng)感知層安全物聯(lián)網(wǎng)感知層安全1.3 1.3 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全1.4 1.4 物聯(lián)網(wǎng)應(yīng)用層安全物聯(lián)網(wǎng)應(yīng)用層安全1.5 1.5 本章小結(jié)本章小結(jié)本章本章內(nèi)容內(nèi)容 2本章內(nèi)容 3 3第二章第二章 物物聯(lián)網(wǎng)的安全體系網(wǎng)的安全體系基本要求熟悉物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)熟悉物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)了解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)中各層的安全威脅和應(yīng)對策略了解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)中各層的安全威脅和應(yīng)對策略調(diào)研物聯(lián)網(wǎng)安全的典型應(yīng)用調(diào)研

2、物聯(lián)網(wǎng)安全的典型應(yīng)用根據(jù)本章文獻，參閱一篇感興趣的文獻并總結(jié)。根據(jù)本章文獻，參閱一篇感興趣的文獻并總結(jié)。3第二章 物聯(lián)網(wǎng)的安全體系基本要求 4 41.1物物聯(lián)網(wǎng)的安全體系網(wǎng)的安全體系結(jié)構(gòu)構(gòu)從信息和網(wǎng)絡(luò)安全的角度看，物聯(lián)網(wǎng)是一個多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)同樣的安全問題，而且也存在其特殊的安全問題，如隱私保護、異構(gòu)網(wǎng)絡(luò)認證與訪問控制、信息安全存儲與管理等等。從物聯(lián)網(wǎng)的信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問題物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認為有三個層次：感知層、網(wǎng)絡(luò)層

3、、應(yīng)用層，但各個層次的安全措施簡單疊加并不能提供可靠的安全保證。41.1物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)從信息和網(wǎng)絡(luò)安全的角度看，物聯(lián) 5 51.1物物聯(lián)網(wǎng)的安全體系網(wǎng)的安全體系結(jié)構(gòu)構(gòu)從感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。感知節(jié)點呈現(xiàn)多源異構(gòu)性，感知節(jié)點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準，所以沒法提供統(tǒng)一的安全保護體系。核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致

4、在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，對以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。51.1物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)從感知網(wǎng)絡(luò)的信息采集、傳輸與信 6 61.1物物聯(lián)網(wǎng)的安全體系網(wǎng)的安全體系結(jié)構(gòu)構(gòu)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，如云計算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，是針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個相對獨立的安全

5、架構(gòu)?61.1物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。支撐物聯(lián)7 7物物聯(lián)網(wǎng)的安全體系網(wǎng)的安全體系結(jié)構(gòu)構(gòu)圖圖圖圖2-1 2-1 2-1 2-1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)物聯(lián)網(wǎng)安全體系結(jié)構(gòu)物聯(lián)網(wǎng)安全體系結(jié)構(gòu)物聯(lián)網(wǎng)安全體系結(jié)構(gòu)7物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)圖2-1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu) 8 82.2 物物聯(lián)網(wǎng)感知網(wǎng)感知層安全安全2.2.1 物聯(lián)網(wǎng)感知層安全概述u什么是感知層感知層實現(xiàn)全面感知外界信息的功能，包括原始信息的采集、捕獲和物體識別。RFID、智能卡、各類傳感器、圖像捕捉裝置、全球定位系統(tǒng)，激光掃描儀等等u感知層的安全挑戰(zhàn)感感知層的網(wǎng)絡(luò)節(jié)點被惡意控制 感知節(jié)點所感知的信息被非法獲?。ㄐ姑埽?2.2 物聯(lián)

6、網(wǎng)感知層安全2.2.1 物聯(lián)網(wǎng)感知層安全概述 9 92.2.1 物物聯(lián)網(wǎng)感知網(wǎng)感知層安全概述安全概述感知層的普通節(jié)點被惡意控制感知層的普通節(jié)點被非法捕獲感知層的結(jié)點（普通節(jié)點或關(guān)鍵節(jié)點）受來自網(wǎng)絡(luò)DOS的攻擊接入到物聯(lián)網(wǎng)中的海量感知節(jié)點的標(biāo)識、識別、認證和控制u感知層的安全挑戰(zhàn)機密性密鑰協(xié)商節(jié)點認證 92.2.1 物聯(lián)網(wǎng)感知層安全概述感知層的普通節(jié)點被惡意控 10102.2.1 物物聯(lián)網(wǎng)感知網(wǎng)感知層安全概述安全概述信譽評估安全路由u感知層的安全問題由于物聯(lián)網(wǎng)中存在數(shù)量龐大的節(jié)點，容易導(dǎo)致大量的數(shù)據(jù)同時發(fā)送，使得傳感網(wǎng)的節(jié)點容易受到來自于網(wǎng)絡(luò)的拒絕服務(wù)（DOS）攻擊傳感網(wǎng)的網(wǎng)關(guān)節(jié)點被敵手控制以及

7、傳感網(wǎng)的普通節(jié)點被敵手捕獲，為入侵者發(fā)起攻擊提供了可能接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點的標(biāo)識、識別、認證和控制問題 102.2.1 物聯(lián)網(wǎng)感知層安全概述信譽評估 11112.2.2 RFID安全和安全和隱私私uRFID系統(tǒng)的主要隱私威脅身份隱私威脅位置隱私威脅內(nèi)容隱私威脅u攻擊者的攻擊策略非法跟蹤竊取個人信息和物品信息擾亂RFID系統(tǒng)正常運行偽造或克隆RFID標(biāo)簽 112.2.2 RFID安全和隱私RFID系統(tǒng)的主要隱私威 12122.2.2 RFID安全和安全和隱私私uRFID系統(tǒng)的主要安全隱患針對標(biāo)簽和閱讀器的攻擊針對后端數(shù)據(jù)庫的攻擊u針對標(biāo)簽和閱讀器的攻擊數(shù)據(jù)竊聽中間人攻擊重放攻擊物理破解信

8、息篡改拒絕服務(wù)攻擊屏蔽攻擊略讀其他攻擊 122.2.2 RFID安全和隱私RFID系統(tǒng)的主要安全隱 13132.2.2 RFID安全和安全和隱私私u針對標(biāo)簽和閱讀器的攻擊針對標(biāo)簽和閱讀器的攻擊標(biāo)簽偽造與復(fù)制RFID病毒攻擊EPC網(wǎng)絡(luò)ONS攻擊uRFID系統(tǒng)的安全需求系統(tǒng)的安全需求機密性可用性真實性隱私性 132.2.2 RFID安全和隱私針對標(biāo)簽和閱讀器的攻擊14142.2.2 RFID安全和安全和隱私私uRFID系統(tǒng)的安全與隱私保護機制系統(tǒng)的安全與隱私保護機制 RFID的安全機制包括物理安全機制和邏輯安全機制以及兩者的結(jié)合物理安全機制邏輯安全機制兩者的結(jié)合142.2.2 RFID安全和隱私R

9、FID系統(tǒng)的安全與隱私保 15152.2.2 RFID安全和安全和隱私私u物理安全機制Kill命令機制電磁屏蔽主動干擾阻塞標(biāo)簽可分離標(biāo)簽邏輯安全機制散列鎖定臨時ID同步方法與協(xié)議重加密基于PFU的方法基于掩碼的方法 152.2.2 RFID安全和隱私物理安全機制邏輯安全機制 16162.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)安全假設(shè)安全目標(biāo)安全攻擊與防御措施安全評價 162.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)安全概述 17172.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)感知模塊處理模塊傳輸模塊電源模塊定位模塊移動模塊其它 17

10、2.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)體系結(jié)構(gòu) 18182.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u安全假設(shè)基站能夠得到很好的保護切實可信任的 基站是安全的節(jié)點被稠密且靜態(tài)的部署在網(wǎng)絡(luò)中傳感器節(jié)點互有自我位置識別功能 182.2.3 傳感器網(wǎng)絡(luò)安全和隱私安全假設(shè) 19192.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u攻擊及防御網(wǎng)絡(luò)層次網(wǎng)絡(luò)層次攻擊和威脅攻擊和威脅防范措施防范措施物理層物理層擁塞攻擊篡改和物理破壞擴頻通信、消息優(yōu)先級、低占空比、區(qū)域映射、模擴頻通信、消息優(yōu)先級、低占空比、區(qū)域映射、模式轉(zhuǎn)換式轉(zhuǎn)換防篡改、偽裝隱藏、防篡改、偽裝隱藏、MAC鑒別鑒別MAC層層沖突攻擊消耗攻擊

11、非公平競爭糾錯碼糾錯碼限制數(shù)據(jù)報發(fā)送速度限制數(shù)據(jù)報發(fā)送速度短幀和非優(yōu)先級策略短幀和非優(yōu)先級策略網(wǎng)絡(luò)層網(wǎng)絡(luò)層路由信息的欺騙、篡改或回放攻擊選擇性轉(zhuǎn)發(fā)黑洞攻擊巫師攻擊蠕蟲洞攻擊Hello洪泛攻擊假冒應(yīng)答攻擊Rushing攻擊出口過濾、認證、監(jiān)測出口過濾、認證、監(jiān)測冗余路徑、探測機制冗余路徑、探測機制認證、監(jiān)測、冗余機制認證、監(jiān)測、冗余機制認證、探測機制認證、探測機制認證、包控制認證、包控制認證、驗證雙向鏈路認證、驗證雙向鏈路認證、多徑路由認證、多徑路由隨機轉(zhuǎn)發(fā)隨機轉(zhuǎn)發(fā)傳輸層傳輸層洪泛攻擊洪泛攻擊失步攻擊失步攻擊客戶端謎題客戶端謎題認證認證 192.2.3 傳感器網(wǎng)絡(luò)安全和隱私攻擊及防御網(wǎng)絡(luò)層次攻擊

12、 20202.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u安全目標(biāo)目標(biāo)意義主要技術(shù)機密性保證網(wǎng)絡(luò)中的敏感信息不泄露給未授權(quán)實體信息加、解密完整性保證信息在傳輸?shù)倪^程中沒有篡改或出錯數(shù)據(jù)完整性鑒別、散列、簽名可用性保證傳感器網(wǎng)絡(luò)在遭受DoS攻擊時，主要功能仍能夠正常工作冗余、入侵檢測、容錯、容侵、網(wǎng)絡(luò)自愈和重構(gòu) 新鮮性保證傳感器網(wǎng)絡(luò)節(jié)點接收的數(shù)據(jù)都是發(fā)送方最新發(fā)送的數(shù)據(jù)網(wǎng)絡(luò)管理、入侵檢測、訪問控制抗抵賴性確保傳感器節(jié)點對自己的行為不能抵賴簽名，身份認證、訪問控制點到點認證性保證用戶受到的信息來自可信節(jié)點而非有害節(jié)點廣播認證、信任管理前向保密性保證離開傳感器網(wǎng)絡(luò)的節(jié)點不能夠讀取任何網(wǎng)絡(luò)的將來信息群

13、組密鑰管理，密鑰更新后向保密性保證加入的傳感器節(jié)點不能夠讀取先前傳輸?shù)男畔⑷航M密鑰管理，密鑰更新 202.2.3 傳感器網(wǎng)絡(luò)安全和隱私安全目標(biāo)目標(biāo)意義主要技 21212.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u安全評價指標(biāo)彈性抵抗性可伸縮性自組織和靈活性魯棒性能源消耗信息保證性 212.2.3 傳感器網(wǎng)絡(luò)安全和隱私安全評價指標(biāo) 22222.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u傳感器網(wǎng)絡(luò)安全技術(shù) 傳感器的網(wǎng)絡(luò)安全技術(shù)包括基本安全框架、密鑰管理、安全路由、入侵檢測、加密技術(shù)等基本安去框架uSPINS安全框架uINSENS安全框架uTinySec安全框架u基于基站和節(jié)點通信的安全框架u安

14、全協(xié)議LISP 222.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)安全技術(shù) 23232.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私加密算法 在WSN的眾多應(yīng)用場合，敏感數(shù)據(jù)在傳輸過程中都需要加密，但由于WSNs缺乏網(wǎng)絡(luò)基礎(chǔ)設(shè)施且資源受限，使得傳統(tǒng)網(wǎng)絡(luò)中的密碼算法很難直接應(yīng)用WSNs。因此，選擇合適的加密方法對WSNs來說非常關(guān)鍵。WSNs的加密算法選擇必須滿足其資源受限的特點，在選用前要從代碼大小、數(shù)據(jù)大小、處理時間、能源消耗等方面對其進行仔細的評估。密碼技術(shù)是實現(xiàn)安全最基本的加密方法，是WSNs提供其它安全服務(wù)的基礎(chǔ)。對稱密鑰密碼技術(shù)使用相同的加密和解密密鑰；非對稱密鑰密碼技術(shù)（公鑰密碼），使用

15、不同的加解密密鑰。公鑰密碼技術(shù)比對稱密鑰密碼技術(shù)需要更多的計算資源且公鑰密碼技術(shù)的密鑰部署和管理也比較困難。232.2.3 傳感器網(wǎng)絡(luò)安全和隱私加密算法 24242.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u傳感器網(wǎng)絡(luò)安全技術(shù)密鑰管理u密鑰預(yù)分配管理u混合密碼體制管理方案u層次網(wǎng)絡(luò)密鑰管理方案u單散列管理方案u密鑰感染管理方案 242.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)安全技術(shù) 25252.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私u傳感器網(wǎng)絡(luò)安全技術(shù)安全路由路由協(xié)議路由協(xié)議容易遭受的攻擊容易遭受的攻擊TinyOS信標(biāo)信標(biāo)偽造路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、偽造路由信息、選擇性

16、轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、HELLO洪泛洪泛定向擴散定向擴散偽造路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、偽造路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、HELLO洪泛洪泛地理位置路由（地理位置路由（GPSR、GEAR）偽造路由信息、選擇性轉(zhuǎn)發(fā)、女巫偽造路由信息、選擇性轉(zhuǎn)發(fā)、女巫聚簇路由協(xié)議（聚簇路由協(xié)議（LEACH、TEEN、PEGSIS）選擇性轉(zhuǎn)發(fā)、選擇性轉(zhuǎn)發(fā)、HELLO洪泛洪泛謠傳路由謠傳路由偽造路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞偽造路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞能量節(jié)約的拓撲維護能量節(jié)約的拓撲維護（SPAN、GAF、CEC、AFECA）偽造路由信息、女巫、偽造路由信息、女

17、巫、HELLO洪泛洪泛表表2-3 現(xiàn)有的傳感器網(wǎng)絡(luò)路由協(xié)議容易遭受的攻擊現(xiàn)有的傳感器網(wǎng)絡(luò)路由協(xié)議容易遭受的攻擊 252.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)安全技術(shù)路由 26262.2.3 傳感器網(wǎng)感器網(wǎng)絡(luò)安全和安全和隱私私安全路由廣播認證安全路由協(xié)議機密性機密性點點 到到 點點 認認證證廣播認證廣播認證完整性完整性擴展性擴展性SNEP好好TESLA一般一般多多級級TESLA好好LEAP一般一般表表2-4 安全路由協(xié)議的比較安全路由協(xié)議的比較 262.2.3 傳感器網(wǎng)絡(luò)安全和隱私安全路由機密性點到點 27272.2.4 移移動終端安全端安全u移動終端惡意軟件的發(fā)展2000年，移年，移動終端公

18、司端公司Movistar收到大量名收到大量名為“Timofonica”的的騷擾短信，短信，該惡意意軟件通件通過西班牙西班牙電信公司的移信公司的移動系系統(tǒng)向系向系統(tǒng)內(nèi)部的用內(nèi)部的用戶發(fā)送垃圾短信送垃圾短信2004年年6月，月，“Cabir”惡意意軟件通件通過諾基基亞移移動終端復(fù)制，然后不斷端復(fù)制，然后不斷尋找找?guī)в杏兴{牙的移牙的移動終端端進行行傳播播2005年年1月，出月，出現(xiàn)全球第一例通全球第一例通過計算機感染算機感染移移動終端的端的惡意意軟件件 272.2.4 移動終端安全移動終端惡意軟件的發(fā)展 28282.2.4 移移動終端安全端安全u移動終端惡意軟件的發(fā)展2005年年7月，通月，通過彩信

19、彩信進行行傳播的移播的移動終端端惡意意軟件出件出現(xiàn)2006年年2月，俄月，俄羅斯首斯首現(xiàn)攻攻擊Java程序的程序的“Redbrowser.A”蠕蟲蠕蟲2007年，熊貓年，熊貓燒香移香移動終端端惡意意軟件件現(xiàn)身，身，給移移動用用戶帶來很大的危害來很大的危害2010年，一個名年，一個名為“給你米你米”（Geinimi）的?。┑牟《緦⒍緦ndroid手機卷入了手機卷入了“吸吸費門”282.2.4 移動終端安全移動終端惡意軟件的發(fā)展 29292.2.4 移移動終端安全端安全u移動終端惡意軟件的主要危害經(jīng)濟類危害信用類危害設(shè)備類危害信息類危害竊聽危害網(wǎng)絡(luò)危害騷擾危害 292.2.4 移動終端安全移動終

20、端惡意軟件的主要危害 30302.2.4 移移動終端安全端安全u移動終端惡意軟件類型蠕蟲（蠕蟲（Worm）。是一種通）。是一種通過網(wǎng)網(wǎng)絡(luò)自我自我傳播的播的惡意意軟件，最大的特性是利用網(wǎng)件，最大的特性是利用網(wǎng)絡(luò)操作系操作系統(tǒng)和和應(yīng)用用程序提供的功能或漏洞主程序提供的功能或漏洞主動進行攻行攻擊。木木馬（Trojan）。也叫黑客程序或后）。也叫黑客程序或后門程序，主程序，主要特征是運行要特征是運行隱蔽（一般蔽（一般偽裝成系裝成系統(tǒng)后臺程序運后臺程序運行）、自行）、自動運行（一般在系運行（一般在系統(tǒng)開機開機時自行啟自行啟動）、）、自自動恢復(fù)（通常會自恢復(fù)（通常會自動保存多份副本、或自保存多份副本、或自

21、動上上網(wǎng)升網(wǎng)升級）、能自）、能自動打開特殊的端口打開特殊的端口傳輸數(shù)據(jù)數(shù)據(jù)。302.2.4 移動終端安全移動終端惡意軟件類型 31312.2.4 移移動終端安全端安全u移動終端惡意軟件類型感染性感染性惡意意軟件（件（Virus）。也就是俗稱的）。也就是俗稱的惡意意軟件，其特征是將其件，其特征是將其惡意意軟件代件代碼植入其他植入其他應(yīng)用用程序或數(shù)據(jù)文件中，以達到散播程序或數(shù)據(jù)文件中，以達到散播傳染的目的。染的目的。惡意程序（意程序（Malware）。）。專指指對移移動終端系端系統(tǒng)進行行軟硬件破壞的程序，常硬件破壞的程序，常見的破壞方式是的破壞方式是刪除或除或修改重要的系修改重要的系統(tǒng)文件或數(shù)據(jù)文

22、件，造成用文件或數(shù)據(jù)文件，造成用戶數(shù)據(jù)數(shù)據(jù)丟失或系失或系統(tǒng)不能正運行或啟不能正運行或啟動。312.2.4 移動終端安全移動終端惡意軟件類型 32322.2.4 移移動終端安全端安全u移動終端安全防護手段防盜竊防盜竊通信錄取回功能遠程控制功能SIM卡更換提醒功能隱私信息刪除功能防火防火墻 通過分析網(wǎng)絡(luò)連接來阻止?jié)撛诘陌踩{。防火墻監(jiān)測內(nèi)外往來的網(wǎng)絡(luò)流量，攔截未經(jīng)授權(quán)的活動，防止數(shù)據(jù)竊取和服務(wù)中斷。322.2.4 移動終端安全移動終端安全防護手段 33332.2.4 移移動終端安全端安全u移動終端安全防護手段來來電防火防火墻 定制用戶來電接聽方式，可以設(shè)置不同的拒接情景模式，并可以針對指定類型的

23、聯(lián)系人設(shè)置不同的接聽、拒接方案。如通過自動回復(fù)短信禮貌拒接來電，可以選擇空號、停機、關(guān)機等拒接方式。反病毒反病毒軟件件 探測并攔截移動終端以及存儲卡中的惡意軟件、蠕蟲、特洛伊、間諜軟件和不斷進化的惡意移動代碼，執(zhí)行自動而實時的惡意軟件清除，并允許移動用戶隨時執(zhí)行手動掃描。332.2.4 移動終端安全移動終端安全防護手段 34342.2.4 移移動終端安全端安全u移動終端安全防護手段隱私加密私加密 實現(xiàn)隱私數(shù)據(jù)加密，從而把設(shè)備丟失或被盜導(dǎo)致的潛在數(shù)據(jù)泄露降低到最低?？墒褂眉用芄δ軐x定的文件夾進行加密，可將私密聯(lián)系人的電話記錄、短信記錄等全部加密保存到隱私空間中，只有正確輸入密碼才能查看。傳輸加

24、密加密 確保傳輸數(shù)據(jù)不被盜竊，主要有：IPSec VPN：基于GPRS/WiFi/3G構(gòu)建安全連接，支持預(yù)共享密鑰、VPN/Xauth等機制。SSL VPN：基于GPRS/WiFi/3G構(gòu)建SSL認證、加密通道。342.2.4 移動終端安全移動終端安全防護手段 35352.2.4 移移動終端安全端安全u移動終端安全防護手段GPS尋找移找移動終端端 移動終端丟失或被盜后，只需要發(fā)送一個命令到移動終端，就可以收到一個含有地圖的網(wǎng)頁鏈接，通過訪問這個網(wǎng)頁，就可以準確的定位移動終端。反垃圾短信和來反垃圾短信和來電 可以過濾短信和來電。過濾功能支持白名單（接收來自白名單的來電和短信），黑名單（接收除了來

25、自黑名單以外的所有其他來電和短信）以及黑白名單組合等三種模式。352.2.4 移動終端安全移動終端安全防護手段 36362.2.4 移移動終端安全端安全u移動終端安全防護手段家家長控制控制 開啟家長控制，防止移動終端向家長指定之外的號碼接聽、撥打電話和發(fā)送短信。外外設(shè)控制控制 設(shè)置外設(shè)是否啟用。手持設(shè)備的網(wǎng)絡(luò)范圍不確定性導(dǎo)致了無法使用一個局域的鏈路將終端的使用限制起來。WAP Push過濾 對通過WAP Push下發(fā)的URL進行過濾，防止用戶下載惡意URL鏈接。362.2.4 移動終端安全移動終端安全防護手段 37372.2.5 RFID 安全案例安全案例 RFID作為物聯(lián)網(wǎng)感知層的核心技術(shù)之

26、一，在眾多方面得到了廣泛的應(yīng)用，如IBM與Streetline合作開發(fā)基于RFID的停車管理系統(tǒng)，以幫助停車場管理人員更好管理車輛，同時便于司機找到停車位并安全停放車輛。它采用磁性傳感器來檢測車位是否停有車輛；IBM提供了一個稱為Cognos的軟件平臺，用來管理Streetline系統(tǒng)中的歷史數(shù)據(jù)，并提供有關(guān)停車行為的報告。ParkSight方案包括符合IEEE 802.15.4空中接口協(xié)議的有源2.4 GHz的無線傳感器（如圖2-5）。系統(tǒng)中的應(yīng)答器連接或嵌入路面（如圖2-6），中繼器（或是閱讀器）安裝在燈桿或區(qū)域內(nèi)的其他固定建筑物上。傳感器檢測某車位是否已被停放，將信息傳遞到中繼器，然后通

27、過Dust Networks接口（NIC）轉(zhuǎn)發(fā)到網(wǎng)關(guān)，建立Internet連接，最終轉(zhuǎn)到Streetline的托管服務(wù)器。2-5 Streetline的嵌入式的嵌入式傳感器感器2-6 Streetline 安裝在路面的安裝在路面的傳感器感器 372.2.5 RFID 安全案例 RFID作為物聯(lián)網(wǎng) 38382.2.5 RFID 安全案例安全案例 一個典型的停車系統(tǒng)需安裝約120-200個傳感器，15-20個中繼器和一個獨立網(wǎng)關(guān)。傳感器用來感知停車位是否有車，通過對所得數(shù)據(jù)的分析，實時顯示停車位的使用情況。Streetline 公司的執(zhí)行董事Zia Yusuf說：在過去的一年中，新增了14家客戶。

28、Sausalito的加州城便是其中一家，那里的司機可以使用Streetline公司提供的免費智能手機應(yīng)用程序Parker，了解車位的使用情況。如圖8-9所示，界面上顯示該地可用停車位的數(shù)量，綠色箭頭指向附近可能有車位的位置。Park系系統(tǒng)界面界面 382.2.5 RFID 安全案例 一個典型的停 39392.3 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層安全安全2.3.1 物聯(lián)網(wǎng)感知層安全概述u什么是網(wǎng)絡(luò)層網(wǎng)絡(luò)層主要是網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括互聯(lián)網(wǎng)、移動網(wǎng)和一些專業(yè)網(wǎng)把感知層收集到的信息安全可靠的傳輸?shù)綉?yīng)用層，并根據(jù)不同的應(yīng)用需求進行處理不僅面對傳統(tǒng)網(wǎng)絡(luò)安全問題，也面臨新的安全威脅。392.3 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全2.3.1

29、物聯(lián)網(wǎng)感知層安全概 40402.3.1 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層安全概述安全概述u網(wǎng)絡(luò)層的安全挑戰(zhàn)非法接入DoS攻擊、DDoS攻擊假冒攻擊、中間人攻擊跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊信息竊取、篡改 402.3.1 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述網(wǎng)絡(luò)層的安全挑戰(zhàn) 41412.3.1 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層安全概述安全概述u網(wǎng)絡(luò)層的安全需求數(shù)據(jù)機密性數(shù)據(jù)完整性數(shù)據(jù)流機密性DDoS攻擊的檢測和預(yù)防認證與密鑰協(xié)商機制的一致性或兼容性 412.3.1 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述網(wǎng)絡(luò)層的安全需求 42422.3.1 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層安全概述安全概述u網(wǎng)絡(luò)層面臨的安全問題來自物聯(lián)網(wǎng)接入方式的安全問題p物聯(lián)網(wǎng)接入的異構(gòu)型為物聯(lián)網(wǎng)接入來了新的安全

30、問題p移動網(wǎng)絡(luò)的安全問題來自物聯(lián)網(wǎng)終端自身的安全問題p終端的智能增加了病毒、木馬、惡意代碼的入侵p終端自身系統(tǒng)平臺缺乏完整性保護和驗證機制來自核心網(wǎng)絡(luò)的安全問題p全IP化移動通信網(wǎng)絡(luò)和通信網(wǎng)絡(luò)是物聯(lián)網(wǎng)網(wǎng)絡(luò)的核心載體，由于其開放性，仍面臨傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等 422.3.1 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述網(wǎng)絡(luò)層面臨的安全問題 43432.3.2 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)核心網(wǎng)絡(luò)安全安全uIPv4和 IPv6物物聯(lián)網(wǎng)由眾多的網(wǎng)由眾多的節(jié)點點連接構(gòu)成，無接構(gòu)成，無論是采用自是采用自組織方式方式還是采用是采用現(xiàn)有的公眾網(wǎng)有的公眾網(wǎng)進行行連接，接，節(jié)點之點之間的通信必然的通信必然牽扯到扯到尋

31、址址問題?；セヂ?lián)網(wǎng)移網(wǎng)移動性不足造成了物性不足造成了物聯(lián)網(wǎng)移網(wǎng)移動能力的瓶能力的瓶頸網(wǎng)網(wǎng)絡(luò)質(zhì)量保量保證也是物也是物聯(lián)網(wǎng)網(wǎng)發(fā)展展過程中必程中必須要解決要解決的的問題物物聯(lián)網(wǎng)網(wǎng)節(jié)點的安全性和可靠性也需要重新考點的安全性和可靠性也需要重新考慮 432.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全IPv4和 IPv 44442.3.2 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)核心網(wǎng)絡(luò)安全安全uIPv4的安全問題物物聯(lián)網(wǎng)需要使用網(wǎng)需要使用TCP/IP，但，但TCP/IP在最初在最初設(shè)計時是基于一種可信是基于一種可信環(huán)境的，沒有考境的，沒有考慮安全性安全性問題，自身存在自身存在許多固有的安全缺陷。多固有的安全缺陷。IP層最主要的缺陷

32、有兩個最主要的缺陷有兩個，其一是缺乏有效的安其一是缺乏有效的安全全認證和保密機制；其二是和保密機制；其二是IP層的網(wǎng)的網(wǎng)絡(luò)控制和路控制和路由由協(xié)議沒有安全沒有安全認證機制，缺乏機制，缺乏對路由信息的路由信息的認證和保和保護，特，特別是基于廣播方式的路由是基于廣播方式的路由帶來的安來的安全威全威脅很大很大 442.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全IPv4的安全問題 45452.3.2 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)核心網(wǎng)絡(luò)安全安全uIPv4的安全問題TCP/IP的安全的安全問題許多都與多都與IP地址地址問題有關(guān)，有關(guān)，即即許多安全機制和多安全機制和應(yīng)用服用服務(wù)的的實現(xiàn)都都過分依分依賴于基于于基于IP源

33、源地址的地址的認證。IP地址存在地址存在：1）IP地址是地址是InterNIC分分發(fā)的，很容的，很容易找到一個包的易找到一個包的發(fā)送者，且送者，且IP地址地址隱含了其所在子網(wǎng)含了其所在子網(wǎng)掩掩碼，攻，攻擊者能勾畫出目者能勾畫出目標(biāo)網(wǎng)網(wǎng)絡(luò)的草的草圖；（；（2）IP地地址很容址很容偽造和更改，造和更改，IP不能保不能保證一個一個IP包中的源包中的源IP地地址就是此包的真正址就是此包的真正發(fā)送者的送者的IP地址，網(wǎng)上任意主機都地址，網(wǎng)上任意主機都可能可能產(chǎn)生一個生一個帶有任意源有任意源IP地址的地址的IP包，以此來假冒包，以此來假冒另一主機另一主機 452.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全IPv4的

34、安全問題 46462.3.2 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)核心網(wǎng)絡(luò)安全安全uTCP/IP的幾種攻擊類型監(jiān)視攻擊泄漏攻擊地址欺騙攻擊序列號攻擊路由攻擊拒絕服務(wù)鑒別攻擊地址診斷 462.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全TCP/IP的幾種 47472.3.2 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)核心網(wǎng)絡(luò)安全安全uIPv6的安全問題由于由于IPv4存在存在許多安全多安全問題，研究者，研究者設(shè)計了了IPv6來改善來改善IPv4的缺陷的缺陷pIPv6的一個突出特點是地址資源豐富，采用128位地址，且地址采用前綴表示法p代理發(fā)現(xiàn)機制p地址的結(jié)構(gòu)層次更加優(yōu)化p內(nèi)嵌的安全機制p能夠?qū)崿F(xiàn)地址的自動配置服務(wù)質(zhì)量（QoS）有所提高移

35、動性更好結(jié)構(gòu)比移動IPv4更加簡單，并且容易部署 472.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全IPv6的安全問題 48482.3.2 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)核心網(wǎng)絡(luò)安全安全uIPv6和IPv4 安全問題的不同點掃描與探描與探測。IPv6節(jié)點中有很多關(guān)點中有很多關(guān)鍵的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)（如構(gòu)（如鄰居居緩存、目的存、目的緩存、前存、前綴列表），攻列表），攻擊者利用者利用這些信息可些信息可了解到網(wǎng)了解到網(wǎng)絡(luò)中存在的其它網(wǎng)中存在的其它網(wǎng)絡(luò)設(shè)備，也可利用，也可利用這些信息些信息實施攻施攻擊無狀無狀態(tài)地址自地址自動配置配置。雖然然給合法網(wǎng)合法網(wǎng)絡(luò)用用戶使用使用IPv6的的網(wǎng)網(wǎng)絡(luò)帶來了方便，但也引入了安全來了方便

36、，但也引入了安全隱患。非授患。非授權(quán)用用戶可以可以更容易地接入和使用網(wǎng)更容易地接入和使用網(wǎng)絡(luò)。無狀無狀態(tài)地址自地址自動配置中的沖突配置中的沖突地址地址檢測機制也機制也給拒拒絕服服務(wù)攻攻擊提供了機會，提供了機會，惡意攻意攻擊者者只要回復(fù)只要回復(fù)對臨時地址地址進行的行的鄰居居請求，求，請求者就會求者就會認為地地址沖突而放棄使用址沖突而放棄使用該臨時地址地址 482.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全IPv6和IPv4 49492.3.2 物物聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)核心網(wǎng)絡(luò)安全安全uIPv6和IPv4 安全問題的不同點鄰居居發(fā)現(xiàn)協(xié)議。鄰居居發(fā)現(xiàn)協(xié)議時IPv6中的一個重要中的一個重要協(xié)議，但同但同樣存在很

37、多安全存在很多安全隱患。利用患。利用鄰居居發(fā)現(xiàn)協(xié)議，通，通過發(fā)送送錯誤路由器宣告、路由器宣告、錯誤的重定向消息等，可以的重定向消息等，可以讓數(shù)據(jù)包流數(shù)據(jù)包流向不確定的地方，向不確定的地方，進而達到拒而達到拒絕服服務(wù)攔截和修改以防止來截和修改以防止來自自鏈路外的攻路外的攻擊。但。但這種措施種措施對鏈路內(nèi)路內(nèi)發(fā)起的攻起的攻擊卻無能卻無能為力，而力，而IPv6的無狀的無狀態(tài)地址自地址自動配置恰恰配置恰恰為鏈路內(nèi)攻路內(nèi)攻擊提供了便利，攻提供了便利，攻擊者可以利用無狀者可以利用無狀態(tài)地址自地址自動配置很方便配置很方便的接入同一的接入同一鏈路，在無路，在無線環(huán)境中尤其如此境中尤其如此 492.3.2 物聯(lián)

38、網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全IPv6和IPv4 50502.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述u應(yīng)用層特點及安全應(yīng)用層是為滿足物聯(lián)網(wǎng)具體業(yè)務(wù)開展的需求，它所涉及的信息安全問題直接面向物聯(lián)網(wǎng)用戶群。海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略在安全性和可靠性方面面臨巨大挑戰(zhàn)業(yè)務(wù)控制和管理、隱私保護等安全問題尤為突出 502.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概 51512.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述u應(yīng)用層安全挑戰(zhàn)來自超大量終端的海量數(shù)據(jù)的識別和處理。智能變?yōu)榈湍茏詣幼優(yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一）災(zāi)難控制和恢復(fù)非法認為干預(yù)（內(nèi)部

39、攻擊）設(shè)備（特別是移動設(shè)備）的丟失 512.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概 52522.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述u應(yīng)用層的安全需求如何根據(jù)不同的如何根據(jù)不同的訪問權(quán)限限對同一數(shù)據(jù)同一數(shù)據(jù)庫內(nèi)容內(nèi)容進行行篩選如何提供用如何提供用戶隱私保私保護，同，同時又能正確又能正確認證如和解決信息泄露追蹤如和解決信息泄露追蹤問題如何如何進行行計算機取算機取證如何如何銷毀計算機數(shù)據(jù)算機數(shù)據(jù)如何保如何保護電子子產(chǎn)品和品和軟件的知件的知識產(chǎn)權(quán) 522.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概 53532.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.1 物

40、聯(lián)網(wǎng)應(yīng)用層安全概述u業(yè)務(wù)控制和管理物物聯(lián)網(wǎng)網(wǎng)設(shè)備可能是先部署后可能是先部署后連接網(wǎng)接網(wǎng)絡(luò)，物，物聯(lián)網(wǎng)網(wǎng)節(jié)點無點無人人值守，所以如何守，所以如何對物物聯(lián)網(wǎng)網(wǎng)設(shè)備遠程程簽約，如何，如何對業(yè)務(wù)信息信息進行配置就成了行配置就成了難題龐大且多大且多樣化的物化的物聯(lián)網(wǎng)需要一個網(wǎng)需要一個強大而大而統(tǒng)一的安全管一的安全管理平臺，否理平臺，否則單獨的平臺會被各式各獨的平臺會被各式各樣的物的物聯(lián)網(wǎng)網(wǎng)應(yīng)用用所淹沒，但所淹沒，但這樣將使如何將使如何對物物聯(lián)網(wǎng)機器的日志等安全網(wǎng)機器的日志等安全信息信息進行管理成行管理成為新的新的問題，并且可能割裂網(wǎng)，并且可能割裂網(wǎng)絡(luò)與與業(yè)務(wù)平臺之平臺之間的信任關(guān)系，的信任關(guān)系，導(dǎo)致新一

41、致新一輪安全安全問題的的產(chǎn)生生 532.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概 54542.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述u隱私保護物物聯(lián)網(wǎng)中，大量的數(shù)據(jù)涉及個體網(wǎng)中，大量的數(shù)據(jù)涉及個體隱私私問題，出行路，出行路線、位置信息、健康狀況、企位置信息、健康狀況、企業(yè)產(chǎn)品品信息等，因此信息等，因此隱私保私保護是需要考是需要考慮的一個的一個問題。如何。如何設(shè)計不同不同場景、不同景、不同等等級的的隱私保私保護技技術(shù)將成將成為物物聯(lián)網(wǎng)安全技網(wǎng)安全技術(shù)研究的研究的熱點，當(dāng)前點，當(dāng)前隱私保私保護主要有兩個主要有兩個發(fā)展方向：一是展方向：一是對等等計算，通算，通過直接

42、交直接交換共享共享計算機算機資源和服源和服務(wù)；二是；二是語義Web，通，通過規(guī)范定范定義和和組織信息內(nèi)容，使之具有信息內(nèi)容，使之具有語義信息，能被信息，能被計算機理解，從而算機理解，從而實現(xiàn)與人的相互溝通與人的相互溝通 542.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概 55552.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.2 信任安全u建立有效的信任安全機制，確定網(wǎng)絡(luò)節(jié)點將要使用的資源和服務(wù)的有效用，對于確保物聯(lián)網(wǎng)用戶的利益非常重要認證授授權(quán)訪問控制控制 552.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.2 信任安全 56562.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.3 位置服務(wù)安全與隱私u位置隱私面

43、臨那些心懷叵測的攻擊者通過以下各種手段竊取到用戶的位置信息用用戶和服和服務(wù)提供商之提供商之間的通信的通信線路遭受到了攻路遭受到了攻擊者的竊聽者的竊聽服服務(wù)提供商提供商對用用戶的位置信息保的位置信息保護不力不力服服務(wù)提供商與攻提供商與攻擊者沆瀣一氣，甚至服者沆瀣一氣，甚至服務(wù)提供商提供商本身就是由攻本身就是由攻擊者者偽裝而成的裝而成的 562.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.3 位置服務(wù)安全與隱私 57572.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.3 位置服務(wù)安全與隱私u保護方法制度制度約束束隱私方私方針身份身份隱匿匿數(shù)據(jù)混淆數(shù)據(jù)混淆 572.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.3 位置服務(wù)安全與隱私 58

44、582.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.4 云安全與隱私u云計算的概念模型云云終端端云服云服務(wù)數(shù)據(jù)中心數(shù)據(jù)中心 582.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私 59592.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.4 云安全與隱私u基于云計算的物聯(lián)網(wǎng)系統(tǒng)云基云基礎(chǔ)設(shè)施施云平臺云平臺云云應(yīng)用用云管理云管理 592.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私 60602.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.4 云安全與隱私u基于云計算的物聯(lián)網(wǎng)系統(tǒng)云基云基礎(chǔ)設(shè)施施云平臺云平臺云云應(yīng)用用云管理云管理 602.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私 61612.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安

45、全安全2.4.4 云安全與隱私u云計算與物聯(lián)網(wǎng)融合模式單中心中心-多多終端模式端模式多中心多中心-大量大量終端模式端模式信息信息應(yīng)用分用分層處理理-海量海量終端模式端模式 612.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私 62622.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.4 云安全與隱私u云計算面臨的安全問題多服多服務(wù)模式模式帶來的安全來的安全問題多租多租戶跨域共享跨域共享帶來的安全來的安全問題服服務(wù)外包外包帶來的安全來的安全問題資源虛源虛擬化化帶來的安全來的安全問題 622.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私 63632.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.5 信息隱藏和版權(quán)

46、保護u信息隱藏概述“隱藏隱藏”的意思是，有效的模塊化通過定義一組相的意思是，有效的模塊化通過定義一組相互獨立的模塊來實現(xiàn)，這些獨立的模塊彼此之間僅互獨立的模塊來實現(xiàn)，這些獨立的模塊彼此之間僅僅交換那些為了完成系統(tǒng)功能所必需的信息，而將僅交換那些為了完成系統(tǒng)功能所必需的信息，而將那些自身的實現(xiàn)細節(jié)與數(shù)據(jù)那些自身的實現(xiàn)細節(jié)與數(shù)據(jù)“隱藏隱藏”起來起來。通過信息隱藏，可以定義和實施對模塊的過程細節(jié)通過信息隱藏，可以定義和實施對模塊的過程細節(jié)和局部數(shù)據(jù)結(jié)構(gòu)的存取限制。和局部數(shù)據(jù)結(jié)構(gòu)的存取限制。632.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.5 信息隱藏和版權(quán)保護 64642.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.5

47、 信息隱藏和版權(quán)保護u信息隱藏技術(shù)在以下幾個方面可以得到應(yīng)用：（1）隱蔽通信）隱蔽通信 （2）數(shù)據(jù)保密）數(shù)據(jù)保密 （3）數(shù)據(jù)的完整性）數(shù)據(jù)的完整性 （4）版權(quán)保護）版權(quán)保護 （5）數(shù)字指紋）數(shù)字指紋 （6）使用控制）使用控制 （7）內(nèi)容保護）內(nèi)容保護 （8）票據(jù)防偽）票據(jù)防偽 （9）真實性鑒別）真實性鑒別 （10）不可抵賴性）不可抵賴性 （11）數(shù)字水印與數(shù)字簽名相結(jié)合）數(shù)字水印與數(shù)字簽名相結(jié)合 642.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.5 信息隱藏和版權(quán)保護 65652.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.5 信息隱藏和版權(quán)保護版權(quán)保護以及拷貝控制和操作跟蹤等領(lǐng)域主要使用信版權(quán)保護以及拷貝控制和

48、操作跟蹤等領(lǐng)域主要使用信息隱藏技術(shù)中的數(shù)字水印技術(shù)，而網(wǎng)絡(luò)信息安全則主息隱藏技術(shù)中的數(shù)字水印技術(shù)，而網(wǎng)絡(luò)信息安全則主要使用信息隱藏的另一個分支隱藏通信技術(shù)。要使用信息隱藏的另一個分支隱藏通信技術(shù)。數(shù)字水印技術(shù)是指將創(chuàng)作者的創(chuàng)作信息和個人標(biāo)志通數(shù)字水印技術(shù)是指將創(chuàng)作者的創(chuàng)作信息和個人標(biāo)志通過數(shù)字水印系統(tǒng)以人所不可感知的水印形式嵌入在多過數(shù)字水印系統(tǒng)以人所不可感知的水印形式嵌入在多媒體中。媒體中。652.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.5 信息隱藏和版權(quán)保護 66662.4 物物聯(lián)網(wǎng)網(wǎng)應(yīng)用用層安全安全2.4.5 信息隱藏和版權(quán)保護人們無法從表面上感知水印，只有專用的檢測器或計人們無法從表面上感知水印，

49、只有專用的檢測器或計算機軟件才可以檢測出隱藏的數(shù)字水印，從而用以證算機軟件才可以檢測出隱藏的數(shù)字水印，從而用以證明創(chuàng)作者對其作品的所有權(quán)，并作為鑒定、起訴非法明創(chuàng)作者對其作品的所有權(quán)，并作為鑒定、起訴非法侵權(quán)的證據(jù)，同時通過對水印的檢測和分析保證數(shù)字侵權(quán)的證據(jù)，同時通過對水印的檢測和分析保證數(shù)字信息的完整可靠性，從而成為知識產(chǎn)權(quán)保護和數(shù)字多信息的完整可靠性，從而成為知識產(chǎn)權(quán)保護和數(shù)字多媒體防偽的有效手段。媒體防偽的有效手段。662.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.5 信息隱藏和版權(quán)保護 67672.4.6 物物聯(lián)網(wǎng)信息安全案例網(wǎng)信息安全案例傳輸層：傳輸層是通過多協(xié)議網(wǎng)關(guān)將各類傳感器信息進行轉(zhuǎn)換和統(tǒng)

50、傳輸層：傳輸層是通過多協(xié)議網(wǎng)關(guān)將各類傳感器信息進行轉(zhuǎn)換和統(tǒng)一。一。感知層：感知層的主要功能是通過探測器、傳感器采集關(guān)鍵區(qū)域的感知層：感知層的主要功能是通過探測器、傳感器采集關(guān)鍵區(qū)域的特定信息。探測器的感知能力是影響系統(tǒng)性能優(yōu)劣的關(guān)鍵因素，設(shè)特定信息。探測器的感知能力是影響系統(tǒng)性能優(yōu)劣的關(guān)鍵因素，設(shè)備主要包括：備主要包括：攝像機、煙感、紅外、震動、溫攝像機、煙感、紅外、震動、溫/濕度傳感器、濕度傳感器、CO2傳傳感器等各種探測感知器感器等各種探測感知器。應(yīng)用層：應(yīng)用層是傳感器數(shù)據(jù)處理、報警信號判斷、報警聯(lián)動、控應(yīng)用層：應(yīng)用層是傳感器數(shù)據(jù)處理、報警信號判斷、報警聯(lián)動、控制信息發(fā)送及信息存儲與檢索的

51、綜合處理平臺。制信息發(fā)送及信息存儲與檢索的綜合處理平臺。網(wǎng)絡(luò)層：網(wǎng)絡(luò)層作為傳感器數(shù)據(jù)和系統(tǒng)控制信息的媒介，完成數(shù)據(jù)網(wǎng)絡(luò)層：網(wǎng)絡(luò)層作為傳感器數(shù)據(jù)和系統(tǒng)控制信息的媒介，完成數(shù)據(jù)的遠程傳輸?shù)倪h程傳輸。672.4.6 物聯(lián)網(wǎng)信息安全案例傳輸層：傳輸層是通過多協(xié) 68682.4.6物物聯(lián)網(wǎng)信息安全案例網(wǎng)信息安全案例文件預(yù)警監(jiān)測系統(tǒng)的級聯(lián)架構(gòu) 682.4.6物聯(lián)網(wǎng)信息安全案例文件預(yù)警監(jiān)測系統(tǒng)的級聯(lián)架構(gòu)桂小林桂小林桂小林桂小林 6969基于物基于物聯(lián)網(wǎng)的工網(wǎng)的工業(yè)流程管理示例流程管理示例 桂小林 69基于物聯(lián)網(wǎng)的工業(yè)流程管理示例 70702.4.6 物物聯(lián)網(wǎng)信息安全案例網(wǎng)信息安全案例u系統(tǒng)設(shè)計要考慮的問題安

52、全保密安全認證和訪問機制病毒防治、漏洞掃描和補丁邊界接入安全安全審計和集中管理數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)字水印技術(shù) 702.4.6 物聯(lián)網(wǎng)信息安全案例系統(tǒng)設(shè)計要考慮的問題 71712.5 本章小本章小結(jié) 本章首先重點分析了物聯(lián)網(wǎng)面臨的安全問題，依據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)，建立了一個物聯(lián)網(wǎng)安全體系結(jié)構(gòu)。主要涉及到物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層安全和應(yīng)用層等三個層次的安全問題和相應(yīng)的對策。物聯(lián)網(wǎng)是一個比較新的概念，還在不斷的發(fā)展和成熟，面臨的安全問題也紛繁復(fù)雜，是一個龐大的體系。這里僅對物聯(lián)網(wǎng)的安全體系進行了一些初步的探討和分析，以期幫助讀者對物聯(lián)網(wǎng)安全問題有一個初步的認識，需要了解更詳細的內(nèi)容和技術(shù)請參閱本章參考文獻中書籍。712.5 本章小結(jié) 本章首先重點分析了物聯(lián)網(wǎng)面臨的安全問